我有一个奇怪的案例,我不知道如何解决。
用例: 我有一个使用普通旧 servlet 和 jsp 构建的遗留应用程序,它需要调用另一个使用 JSF 2 构建的应用程序。JSF 2 使用基于表单的身份验证的容器管理安全性。
在遗留应用程序中,它有一个页面允许用户自动验证进入 JSF 2 应用程序。
<HTML>
<HEAD>
<script>
function doLogin() {
document.loginform.action="http://localhost:6060/MyApp/faces/j_security_check";
document.loginform.submit();
}
</script>
</HEAD>
<BODY>
<FORM id="loginform" name="loginform" method="POST">
<input type="text" id="j_username" name="j_username">
<input type="password" id="j_password" name="j_password">
<input type="button" onClick="doLogin()">
</FORM>
</BODY>
</HTML>
我的问题是,如何以编程方式调用身份验证机制?旧版和 JSF 2 应用程序都具有不同的身份验证机制,因此我需要进行两次身份验证。
我尝试使用上面的代码,它可以成功登录。但是,如果用户记录了无效的用户 ID 和密码,它会重置回登录页面,而不是转发到 jsf2 应用程序的无效用户 ID/密码页面。有人做过吗?